A Flame kémprogramot is az USA és Izrael fejlesztette ki

A nemrégiben felfedezett, azóta is elemzés alatt álló, Flame nevű malware-t az Egyesült Államok és Izrael kormányának utasítására fejlesztették ki, hogy egy későbbi, a nukleáris fegyverek létrehozása céljából végzett munkát lassító kiberszabotázs számára információkat gyűjtsön az iráni urándúsítókról – állítják hivatalos forrásokra hivatkozva tegnap megjelent riportjukban a The Washington Post újságírói.

Hirdetés

A meg nem nevezett források szerint a Flame Irán számítógépes hálózatait monitorozta, majd az adatokat folyamatosan küldte vissza a titkosszolgálatoknak: az egyik amerikai nemzetbiztonsági hivatalnak (National Security Agency – NSA), a CIA-nak, illetve az izraeli hadseregnek. A malware által gyűjtött információknak nagy szerepe volt abban, hogy a szintén e szervezetek megbízásából fejlesztett Stuxnet vírust sikerrel vetették be az iráni urándúsítók működésének megzavarása céljából. Egy korábban magas rangban szolgáló amerikai hírszerző elmondta a lapnak, hogy a Flame egyszerűen olyan volt, mint a felderítők a harctéren, majd hozzátette, hogy mind a Flame, mind a Stuxnet csak kisebb részei egy sokkal szélesebb körű Irán elleni kibertámadásnak, mely napjainkban is zajlik.

A Flame-ről szóló adatokat először az irániak hozták nyilvánosságra a múlt hónapban – bár erre reagálva több biztonsági csapat is gyorsan közzétette eredményeit az addig ismeretlen rendeltetésű malware-ről, így a témával foglalkozó magyar CrySyS Lab is –, miután több, olajipari létesítmények rendszerei ellen indított akciót fedeztek fel. A Washington Post forrásai szerint ezeket a támadásokat Izrael az amerikaiakkal történő egyeztetés nélkül indította meg.

A Flame egyébként több biztonsági szakember szerint, ahogy korábban a CrySyS Lab munkatársai is utaltak már rá,  az egyik legkifinomultabb és legnagyobb tudású komplex program a maga műfajában: kiválóan rejtőzködik (Microsoft-frissítésnek álcázza magát), folyamatos frissítéseket kap, tevékenysége során pedig a megfertőzött rendszerben gyakorlatilag az összes kommunikációs csatornát, az összes input/output folyamatot képes megfigyelni, aktiválni tudja a mikrofonokat és a kamerákat stb.

Habár a biztosan az USA és Izrael által fejlesztett Stuxnethez való hasonlósága miatt sokan feltételezték korábban is, hogy ezek a kormányok fejlesztették a Flame-et is, bizonyíték mindeddig nem volt rá. Az érintett amerikai hivatalok egyébként megtagadták a Washington Post által közzétett információk kommentálását.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények